7 تا از مهم ترین حملات سایبری

7 تا از مهم ترین حملات سایبری

تو دنیای امروز، حملات سایبری یکی از بزرگترین تهدیدها برای امنیت اطلاعاتمون به حساب میاد و بالا بردن آگاهی مون در این زمینه اهمیت ویژه ای پیدا کرده. اگر میخواید راجع به این حملات بیشتر بدونید، تا ادامه مقاله همراهمون باشید.

Malware

 ملور یا همون بد افزار ، اصطلاحی هست واسه توصیف نرم افزار های مخرب مثل: ransomware، spyware، Virus، Worm. که اینها عموما از طریق حفره های امنیتی وارد میشن. معمولا وقتی که کاربر روی لینک مخربی که براش ایمیل میشه کلیک میکنه وارد میشه. و وقتی بدافزار وارد شه یکسری کارها میتونه انجام بده، ممکنه نرم افزار مخرب توی سیستممون نصب شه، یا بخش هایی از سیستم غیر قابل استفاده میشن مثلا ransomware یه بخش هایی از شبکه رو دسترسی شو مسدود میکنه. یا spyware که اطلاعات رو انتقال میده و به اصطلاح اون رو میدزده.

Phishing

فیشینگ هم به روشی گفته میشه که یکسری مثلا ایمیل یا پیام برامون ارسال میشه و اینجوری بنظر میرسه که از یه منبع معتبر میاد، در صورتیکه اینطور نیست. و کاری هم که این حمله انجام میده سرقت اطلاعات حساس مثل شماره کارت، اطلاعات ورود به سیستم و اینجور چیزاست. که به اندازه کافی با این روش آشنایی داریم و در روزمره اصطلاحش رو میشنویم.

Man in the Middle

این روش که ترجمه لغوی اون مرد میانی هست اما مفهوم متفاوتی داره. روش مرد میانی یعنی وسط تبادل یک اطلاعاتی قرار بگیری و اون داده ها رو بدزدی. که این معمولا در دو حالت رخ میده:

Wi-Fiناامن:

در این حالت هکر میتونه خودش رو بین دستگاه کاربر و شبکه قرار بده و بدون اطلاع کاربر اطلاعات رو ازش سرقت کنه.

نصب بد افزار:

و در این حالت بعد از اینکه بد افزار به دستگاه قربانی نفوذ کنه هکر میتونه یه نرم افزاری نصب کنه که اطلاعات رو پردازش کنه و به سرقت ببره.

یکی از معروف ترین این حمله ها سال 2013   اتفاق افتاد که فردی به اسم ادوارد اسنودن فاش کرد که دولت امریکا با استفاده از همین روش مرد میانی تونسته ترافیک اینترنتی کاربرا ها رو رهگیری کنه.دولت آمریکا هویت گوگل رو جعل کرد و کابر هارو فریب داد. کاربر ها هم فکر کردن دارن با سایت واقعی گوگل ارتباط برقرار میکنن. در نتیجه به چیزهایی که کاربرها سرچ میکردن دسترسی پیدا کرد. که البته به گفته خودشون هدفشون از اینکار جلوگیری از تهدیدات امنیتی بوده.

DoS(Denial-of Service)

در این روش داس، که یعنی عدم ارایه خدمات به این شکل هست که کلی ترافیک ارسال میکنن و به یک سیستم، سرور یا شبکه، و پهنای باندشون رو یجوری تموم میکنن. در نتیجه سیستم نمیتونه درخواست کاربرهای عادی رو جواب بده. این حمله یک نوع پیشرفته تر هم داره به اسم DDoS (Distributed-Denial-of Service) که به معنی حمله توزیع شده ست. و به این صورته که هکرها از چندین دستگاه برای اینکار استفاده میکنن تا حمله شدیدتر و گسترده تر بشه.

SQL Injection

تزریق SQL وقتی اتفاق میفته که هکر از یکسری کد مخرب SQL استفاده میکنه، اون رو وارد سرور میکنه و اینکار باعث میشه سرور یکسری اطلاعاتی رو افشا کنه. مثل اطلاعات کاربری یا مالی. این روش معمولا از طریق نقطه ضعف یک وبسایت اتفاق میوفته.

مثلا یکنفر میخواد بیاد به سایت من حمله کنه. میاد دنبال یه کادر جستوجو یا ورودی میگرده. بعد یه کد SQL مخرب توی اون کادر وارد میکنه. مثلا یه کدی که بتونه اطلاعات حساس کاربرها رو استخراج کنه. اگر وبسایت من نتونه تشخیص بده که این یه کد مخربه، سرور اون رو به عنوان یه دستور عادی اجرا میکنه و هکر میتونه به اون اطلاعات دسترسی پیدا کنه.

Zero-Day

به این مدل حمله ها میگن صفر روزه. یعنی به محض اینکه یک آسیبی توی شبکه شناسایی بشه، قبل از اینکه سازمان ها فرصت کنن یک راه حلی براش پیدا کنن، هکر ها از اون نقطه ضعف استفاده میکنن. به خاطر همین این حمله ها یه تهدید بزرگ واسه امنیت سیستم ها محسوب میشه. یکی از معروف ترین های zero day attack حمله wannaCry بود که سال 2017 از یه آسیب تو سیستم عامل ویندوز استفاده کرد. هکرها همه ی فایل های کاربرها رو رمز گذاری کردن و ازشون خواستن تا وقتی که پول بیت کوین پرداخت نکنن نمیتونن به فایل هاشون دسترسی پیدا کنن.

DNS Tunneling

این روش از پورت 53 استفاده میکنه که مخصوص همون پروتکل DNS هست. حالا چجوری؟ پروتوکل DNS وظیفه ش ترجمه کردن اسم دامنه های سایت ها به آدرس IP هست. و هکرها میان از این پروتکل واسه دزدیدن اطلاعات استفاده میکنن. یعنی با استفاده از تونل سازی DNS درخواست هایی به یک وبسایت میفرستن اما داخلش یکسری کد پنهون میکنن، که دیتاها رو بدزدن و به سرور خودشون ارسال کنن.

و این حمله چون به صورت DNS داره ظاهر میشه ممکنه از یسری از Firewall ها و فیلترینگ های شبکه عبور کنه.

امیدواریم این مقاله به بیشتر شدن آگاهی تون در زمینه حملات سایبری کمک کرده باشه.